摘要： 简介 朋友圈都在流传下面这个截图 关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇，于是找来团队内大佬要一份样本，开始分析 解析pdf 首先使用PDF Stream Dumper(http://sandsprite.com/blogs/index.php?uid=7&pid=57) 阅读全文

摘要： 影响范围 Struts 2.0.0 - Struts 2.5.20 描述 Apache Struts 2 会对某些标签属性（比如 id）的属性值进行二次表达式解析，并且在 Struts 标签属性内强制进行 OGNL 表达式解析时的情况因此在某些场景下将可能导致远程代码执行。 例如服务端如下写法 <s 阅读全文

摘要： csp简介 CSP 的主要目标是减少和报告 XSS 攻击 ，XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行，因为浏览器信任其内容来源，即使有的时候这些脚本并非来自于它本该来的地方。CSP通过指定有效域——即浏览器认可的可执行脚本的有效来源——使服务器管理者 阅读全文

摘要： 0x00 前置知识 1. classloader defineClass 该方法允许将符合class格式的bytes数组，作为类去加载。该方法返回一个Class对象。 一般情况下，通过defineClass加载的类，不允许同名，否则会报错，切记 2. java asm& javaassist 既然上 阅读全文

摘要： Openfire（以前称为Wildfire和Jive Messenger）是一个即時通訊（IM）和群聊服务器，它使用Java编写的XMPP服务器，并以Apache License 2.0发布。 SSRF CVE-2019-18394 该漏洞允许未授权用户发起SSRF攻击，相关代码如下 Favicon 阅读全文

摘要： mvn package 编译 欢迎关注 宽字节安全 公众号 changelog 新增shiro 检测方式(对，就是那个不需要gadget的检测方式) 2020.7.30 新增shiro 100 key 支持自定义key 支持作为插件导入burp burp插件使用方法 repeater界面中右键，生成 阅读全文

摘要： 本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室，雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 前言 某日 阅读全文

摘要： 简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件，无法通过该漏洞访问web目 阅读全文

摘要： 简介 该漏洞针对gadget cve-2020-2555 绕过利用。 分析 com.tangosol.util.extractor.UniversalExtractor代码如下 public UniversalExtractor() { this.m_sNameCanon = null; } pub 阅读全文

摘要： 危害 绕过T3黑名单 ，复活ysoserial gadget利用 diff补丁 首先下载7月份补丁，与四月份对比，发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字，还有代码我们可以看出，其实这是一个 阅读全文